{"id":1573,"date":"2021-06-22T11:19:39","date_gmt":"2021-06-22T11:19:39","guid":{"rendered":"https:\/\/network-king.net\/solarwinds-plant-abspaltung-von-msp\/"},"modified":"2022-03-23T08:29:07","modified_gmt":"2022-03-23T08:29:07","slug":"solarwinds-plant-abspaltung-von-msp","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/solarwinds-plant-abspaltung-von-msp\/","title":{"rendered":"SolarWinds plant Abspaltung von MSP"},"content":{"rendered":"\n

SolarWinds MSP erhielt k\u00fcrzlich einen neuen Namen: N-able<\/a>. Nach Angaben des Unternehmens ist dieser Schritt Teil eines Abspaltungsprozesses, der urspr\u00fcnglich im Jahr 2020 angek\u00fcndigt<\/a> wurde, um eine unabh\u00e4ngige Organisation zu schaffen, die sich auf die Unterst\u00fctzung von Managed Service Providern (MSPs) f\u00fcr kleine und mittelst\u00e4ndische Unternehmen konzentriert.<\/p>\n\n

In einer auf der Channele2e-Website<\/a> ver\u00f6ffentlichten Notiz erkl\u00e4rte John Pagliuca, Pr\u00e4sident von SolarWinds MSP, gegen\u00fcber Partnern, dass der Zweck des Spin-offs darin besteht, noch gr\u00f6\u00dfere Investitionen in die Forschung und Entwicklung, die Sicherheit und den Kundenerfolg sicherzustellen.<\/p>\n\n

Der Name N-able geht auf die Urspr\u00fcnge von SolarWinds MSP zur\u00fcck: Der Gesch\u00e4ftsbereich\u00a0 entstand durch die \u00dcbernahme das Unternehmens N-able<\/a> im Jahr 2013 f\u00fcr 120 Millionen Dollar. Die Einf\u00fchrung der neuen Marke kam jedoch zu einem kritischen Zeitpunkt f\u00fcr die Muttergesellschaft SolarWinds, die Ende 2020 Opfer eines der komplexesten und am l\u00e4ngsten andauernden Cyberangriffe wurde, der schwere Verluste zur Folge hatte. Der Angriff auf die Lieferkette nutzte eine Schwachstelle in der SolarWinds Orion-Plattform<\/a> aus und f\u00fchrte bei vielen Unternehmen des privaten Sektors, aber vor allem bei gro\u00dfen US-Regierungsbeh\u00f6rden, zu eingeschr\u00e4nkten Systemen.<\/p>\n\n

Die Website Channele2e hebt hervor, dass SolarWinds MSP im Rahmen der m\u00f6glichen Ausgliederung schon lange vor dem Vorfall mit der SolarWinds Orion-Plattform intern den Namen N-able recherchiert hatte. Der Website waren zuvor bereits Ger\u00fcchte \u00fcber den neuen Namen bekannt gewesen. Laut Pagliuca wird es ein komplett von der SolarWinds-Gruppe losgel\u00f6stes F\u00fchrungsteam sowie unabh\u00e4ngige Teams f\u00fcr den technischen Support, f\u00fcr Partner und f\u00fcr den Vertrieb geben. Die Produkt- und F&E-Teams sollen eigene Leiter und separate Roadmaps und Entwicklungsumgebungen erhalten.<\/p>\n\n

Zur Erinnerung<\/h2>\n\n

Im Jahr 2020 war SolarWinds das Ziel eines Cyberangriffs geworden, der sich auf die Kunden des Unternehmens ausbreitete und monatelang unentdeckt blieb<\/a>. Nachdem das Unternehmen von FireEye auf den erlittenen Angriff aufmerksam gemacht wurde, wurden Untersuchungen eingeleitet und innerhalb weniger Tage Hotfixes ver\u00f6ffentlicht, um die Schachstellen der Orion-Plattform zu beheben. Im Januar 2021 k\u00fcndigte SolarWinds ein Vorhaben an<\/a>, um sowohl das Unternehmen und die Kundengemeinschaft besser abzusichern.<\/p>\n\n

Die Installation solcher Hotfixes ist jedoch nicht gleichbedeutend mit vollst\u00e4ndiger Sicherheit f\u00fcr Orion-Benutzer. Es handelt sich um einen notwendigen, aber nicht ausreichenden Schritt. Es ist nicht bis ins Detail bekannt, wie die Hacker vorgegangen sind, w\u00e4hrend der Angriff aktiv, aber unentdeckt war. Es ist auch nicht bekannt, ob und wie sie m\u00f6glicherweise immer noch durch eine Hintert\u00fcr t\u00e4tig sind, wodurch sich der Umfang ihrer Aktivit\u00e4ten erweitert haben und auch diejenigen erreicht haben k\u00f6nnte, die keine Orion-Nutzer sind.<\/p>\n\n

Forscher im Bereich der Cybersicherheit sagen, dass die Spione h\u00f6chstwahrscheinlich noch immer in den verletzten Netzwerken aktiv sind<\/a>. Es ist gut m\u00f6glich, dass die Hacker in den angegriffenen Umgebungen die Microsoft Active Directory Federation Services manipuliert haben, die autorisierte Benutzerdaten durch digitale Identit\u00e4tsdokumente, sogenannte \u201eSAML-Tokens\u201c, zertifizieren. Diese authentifizierten Token erm\u00f6glichen es Nutzern, sich zwischen verschiedenen Umgebungen zu bewegen, auch zwischen verschiedenen Unternehmen, beispielsweiseweise Cloud-Service-Anbietern. Token zu manipulieren und sich schnell zwischen verschiedenen Systemen zu bewegen, ohne so einfach entdeckt werden zu k\u00f6nnen, er\u00f6ffnet Hackern unz\u00e4hlige M\u00f6glichkeiten. Gl\u00fccklicherweise gibt es M\u00f6glichkeiten, sich vor dieser Technik zu sch\u00fctzen, beispielsweise durch die Beschr\u00e4nkung des Zugriffs zu Computern, die zur Ausgabe von Token berechtigt sind, und die Gew\u00e4hrleistung der Sicherheit der Verschl\u00fcsselungsschl\u00fcssel, die die Token erzeugen.<\/p>\n\n

Russland dementierte<\/a> jegliche Beteiligung\u00a0 an dem Angriff und der ehemalige US-Pr\u00e4sident Donald Trump deutete \u2013 ohne Beweise zu haben \u2013 an<\/a>, dass chinesische Hacker schuld sein k\u00f6nnten. Die Biden-Regierung jedoch teilte mit, in den kommenden Wochen auf den Cyberangriff zu reagieren<\/a>, was auch Ma\u00dfnahmen gegen die russische Regierung bedeuten k\u00f6nnte.<\/p>\n","protected":false},"excerpt":{"rendered":"

SolarWinds MSP erhielt k\u00fcrzlich einen neuen Namen: N-able. Nach Angaben des Unternehmens ist dieser Schritt Teil eines Abspaltungsprozesses, der urspr\u00fcnglich im Jahr 2020 angek\u00fcndigt wurde, um eine unabh\u00e4ngige Organisation zu schaffen, die sich auf die Unterst\u00fctzung von Managed Service Providern (MSPs) f\u00fcr kleine und mittelst\u00e4ndische Unternehmen konzentriert. In einer auf der Channele2e-Website ver\u00f6ffentlichten Notiz erkl\u00e4rte…<\/p>\n","protected":false},"featured_media":1559,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[70],"tags":[],"company":[],"topic":[],"class_list":["post-1573","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-network"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/1573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=1573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/1559"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=1573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=1573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=1573"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=1573"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=1573"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=1573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}